Delitos ticos: aspectos prácticos desde el punto de vista. informático

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Delitos ticos: aspectos prácticos desde el punto de vista. informático"

Samuel Torres de la Cruz
hace 8 años
Vistas:

1 Delitos Informáticos ticos: aspectos prácticos desde el punto de vista informático Dr. Ing.. Alejandro Bia Departamento de Estadística stica, Matemáticas ticas e Informática Universidad Miguel Hernández ndez 1 Evolución Pulse para histótica editar tica de el los formato ordenadores del texto según de su título topología Clasificación según topologías as: Sistemas centralizados (70 s) Ordenadores independientes (stand-alone) alone) (80 s) Redes de area local Redes de area amplia (Internet: red de redes) ) (90 s) Dispositivos móviles y portables 2 1

para histótica editar tica de el los formato ordenadores del texto según de su título topología Clasificación según topologías as:

2 Hardware Pulse para + editar Software el formato + Firmware del texto + Datos de título + Redes Hardware: CPU (unidad( central de procesamiento) Periféricos ricos Concepto de algoritmo Programa fuente y objeto Software: Lenguajes de alto y bajo nivel, código de máquina Compiladores e intérpretes Programas Programa ejecutable Sistemas operativos Programas de aplicación y utilitarios Firmware = hardware + software 3 Hardware Pulse para + editar Software el formato + Firmware del texto + Datos de título + Redes Datos: Personales Multimedia (libros( libros, música,, video) Empresariales (secretos industriales y de empresa) Económicos micos, financieros, contables Comerciales y de gestión Legales Información estratégica 4 2

de aplicación y utilitarios Firmware = hardware + software 3 Hardware Pulse para + editar Software el formato + Firmware del texto + Datos de título + Redes Datos: Personales

3 Hardware Pulse para + editar Software el formato + Firmware del texto + Datos de título + Redes Redes cliente-servidor texto multimedia DATOS usuario servidor usuario 5 Conexión Pulse para n Directa editar el (P2P): formato del texto de título Redes P2P El servidor sólo negocia la conexión entre pares texto multimedia DATOS Un usuario Otro usuario Transferencia directa Peer to Peer (P2P) 6 3

Directa editar el (P2P): formato del texto de título Redes P2P El servidor sólo negocia la

4 Dispositivos Pulse para editar móviles el formato y portables del texto de título 7 Clasificación Pulse para editar de delitos formato informáticos del texto (USA) de título Clasificación de delitos informáticos según el uso que se haga del ordenador: 1. El 1. El 1. El El ordenador es el objetivo: Hacer caer un servidor Obtener datos secretos o confidenciales El ordenador es el medio: Crackear software comercial Copiar CDs o videos Distribuir pornografía infantil El ordenador se usa marginalmente: Comunicaciones codificadas para cometer delitos 8 4

El 1. El El ordenador es el objetivo: Hacer caer un servidor Obtener datos secretos o confidenciales El ordenador es el medio: Crackear

5 Anonimato Pulse para editar y extraterritorialidad el formato del texto de título Anonimato y extraterritorialidad: Internet y otros sistemas informáticos no reconocen fronteras territoriales No es necesario pisar el lugar del crimen Es fácil pasar desapercibido La identificación y localización de los criminales es extremadamente difícil A veces se habla de crímenes de cuello blanco: white collar crimes 9 Sistemas Pulse para informáticos editar el formato vs. realidad del texto externa de título Los sistemas de información son un modelo de la realidad externa al sistema. Realidad y modelo informático interactúan an. Modificaciones de la realidad deben reflejarse en el modelo. A veces modificaciones del modelo afectan la realidad: esta es una forma de cometer delitos informáticos ticos. 10 5

collar crimes 9 Sistemas Pulse para informáticos editar el formato vs. realidad del texto externa de título Los sistemas de información son un modelo de la realidad externa al sistema.

6 Conductas Delictivas Conductas Pulse para editar delictivas formato 1: el ordenador del texto es de el título objetivo Conductas delictivas: Hacking o intrusismo Spy cameras: invasión a la privacidad Cyberstalking: acoso via Internet Robo de identidad robo de contraseñas y datos personales Sniffing: lectura no consentida de correo electrónico y otros datos personales Spamming: publicidad no solicitada por Vandalismo: cyberpunks, virus Sabotaje: empleados o ajenos a la empresa 12 6

identidad robo de contraseñas y datos personales Sniffing: lectura no consentida de correo electrónico y otros datos

7 Conductas Pulse para editar delictivas formato 2: el ordenador del texto es de el título medio Conductas delictivas: Robo de identidad copia de tarjetas (de crédito o de cajeros) Cracking: piratería de software: copia no consentida de programas informáticos Piratería en sentido general: propiedad intelectual: programas, música, películas culas, libros Creación y transmisión de pornografía infantil 13 Conductas delictivas 3: Pulse para editar el formato del texto de título el ordenador se usa marginalmente Conductas delictivas: Fraudes por Internet: Phishing: pesca (fishing) de datos Trafico de drogas: información de operaciones, contactos,, etc. Venta de medicamentos sin receta Terrorismo Comunicación entre delincuentes mediante encriptado (PGP) R ers: Reenvío de correo electrónico anónimo nimo Espionaje industrial Operaciones de telemarketing ilegales 14 7

infantil 13 Conductas delictivas 3: Pulse para editar el formato del texto de título el ordenador se usa marginalmente Conductas delictivas: Fraudes por Internet: Phishing: pesca (fishing) de datos

8 La Pulse familia para de editar los virus el formato del texto de título Métodos de destrucción lógica: Crash programs: programas de destruccion progresiva Polillas: el daño tarda en notarse Time bombs: diferidos en el tiempo (vienes 13) Caballos de Troya: ej.. mails con virus, mensaje navidad Programas suicidas: con fecha de expiración Cancer routines: contaminan otros programas Virus: diferentes efectos, benignos o malignos System crash: deja inutilizable al ordenador 15 Psicología Pulse para de editar los Delitos formato Informáticos del texto de título Es un mensaje de los hackers... Han decidido dejarnos en paz. Están buscando un desafío más interesante. Departament o de Estado de

. mails con virus, mensaje navidad Programas suicidas: con fecha de expiración Cancer routines: contaminan otros programas Virus: diferentes efectos, benignos o malignos

9 Psicología Pulse para de editar los Delitos formato Informáticos del texto de título Porqué lo hacen? Algunos son simples delincuentes o mafiosos que lo hacen por sacar ventaja Otros son jóvenes que lo toman como desafío intelectual Otros lo hacen para desafiar al sistema Puede que haya intereses corporativos ocultos (teorías de la conspiración?) VER: Psychology and Computer Crime: Como Pulse para protegerse editar el formato del texto de título Antivirus y anti-spyware (mantenerlos actualizados) (nos protegen de un 70-90% de los virus existentes) Firewalls y otros controles de acceso a la red Mantener el software actualizado (Tanto S.O. como aplicaciones) Nota: Linux sufre menos ataques Limitar la posible extracción de información (ordenadores sin dispositivos de salida) 18 9

corporativos ocultos (teorías de la conspiración?) VER: Psychology and Computer Crime: http://www.cerias.purdue.

10 Como Pulse para protegerse editar el formato del texto de título Formar/informar al usuario No descargar/ejecutar software de origen desconocido Uso inteligente de contraseñas (forzarlo) Proteger las redes inalámbricas (WEP, WPA, WPA2) Ser cauto con la información sensible No colgar información sensible en la red Extremar cuidados con información en webs de bancos, redes sociales, teletrabajo Encriptar carpetas con datos sensibles Evitar tener datos sensibles en el ordenador Banca on-line Fijar límites l de operación No poner grandes sumas on-line (no todas las cuentas debe estar on-line line) 19 Enlaces Interesantes Department of Justice: Computer Crime and Intellectual Property Section (CCIPS): Psychology and Computer Crime:

Encriptar carpetas con datos sensibles Evitar tener datos sensibles en el ordenador Banca on-line Fijar límites l de operación No poner grandes sumas on-line (no todas las cuentas debe estar on-line

Documentos relacionados

Seguridad en la red. Fuga o robo de información a causa de las siguientes razones:

Seguridad en la red. Fuga o robo de información a causa de las siguientes razones: Seguridad en la red A continuación se presentan algunos de los riesgos inherentes al medio de comunicación, cuya mitigación dependerá del uso adecuado que el suscriptor le dé a su equipo terminal móvil: